Apple heeft een nieuwe securityfunctie aangekondigd die specifiek gericht is op gesofisticeerde spyware.
De extra, optionele beveiligingsfunctie zal vanaf de herfst beschikbaar zijn in het volgende besturingssysteem van de techgigant, zijnde iOS 16 voor iPhone, iPadOS 16 en macOS Ventura voor Mac. De functie zal in de praktijk maar voor een klein aantal gebruikers echt nuttig zijn en beperkt de functionaliteit en het gebruiksgemak van een iPhone om enkele bekende ‘zero-click’ aanvalsmethodes tegen te gaan. Lockdown Mode moet dan ook vooral de bijzonder gesofisticeerde spionagesoftware, zoals Pegasus, verschalken die door overheden wordt gebruikt.
Lockdown
De modus blokkeert onder meer onbekende nummers. Die kunnen je niet meer bellen of videogesprekken starten. Het merendeel van bijlagen in berichten wordt ook tegengehouden, met uitzondering van beelden. Functies als preview links werken niet. Ook surfen op het web ziet er anders uit, omdat bepaalde complexe technologieën (zoals ‘just-in-time’ JavaScript) worden tegengehouden, tenzij de gebruiker de site als betrouwbaar aangeeft. De telefoon zal ook niet via een draad op computers en accessoires kunnen worden aangesloten als hij versleuteld is.
Zolang de iPhone in Lockdown Mode staat, kan je er bovendien geen beheersoftware of configuratieprofielen op zetten die bijvoorbeeld voor bedrijfssoftware worden gebruikt. Volgens Apple moet de functie alle bekende spyware op de ‘huurlingenmarkt’, zoals het bedrijf dat noemt, kunnen tegengaan.
NSO
Apple heeft het nieuws vorig jaar over de Pegasus-software duidelijk ter harte genomen. Die software, gemaakt door het Israëlische NSO, werd en wordt door verschillende overheden gebruikt om op een erg gesofisticeerde wijze te bespioneren. De software werd onder meer ingezet om mee te kijken op de iPhones en Android-toestellen van – afhankelijk van de overheid – terroristen, dissidenten, activisten, journalisten, diplomaten en oppositieleden.
Apple is ondertussen een rechtszaak gestart tegen NSO, waarin het de Israëlische firma ervan beschuldigt zich te richten op slachtoffers in 150 verschillende landen. NSO van zijn kant zegt dat het alleen levert aan legers en overheidsdiensten in landen die de mensenrechten respecteren.
Een minderheid
De nieuwe securityfunctie is bij lancering beschikbaar voor iedereen, maar Apple ziet ze dus wel vooral gebruikt worden door specifieke mensen die een doelwit kunnen vormen. ‘Hoewel de grote meerderheid van gebruikers nooit het slachtoffer zullen worden van sterk gerichte cyberaanvallen, willen we wel werken om het kleine aantal gebruikers die dat wel zijn te beschermen’, aldus Ivan Krstić, die aan het hoofd staat van beveiligingsarchitectuur bij Apple, in een mededeling. Samen met de functie start Apple ook een nieuwe categorie in zijn bug bounty programma, speciaal voor Lockdown Mode. De maximumbetaling in die categorie bedraagt 2 miljoen dollar, de hoogste bounty die momenteel in de industrie bestaat.
De nieuwe functie is opvallend, omdat ze best ver gaat en een reeks functionaliteiten inperkt om aanvallers de kans te ontnemen ze te misbruiken. Zeker voor een bedrijf als Apple, dat gebruiksgemak altijd voorop heeft gezet, is een functie die dat gemak inruilt voor veiligheid een serieuze stap. Apple is daar ook eerlijk in, en meldt dat de functie echt wel voor die paar mensen bedoeld is. Het is bovendien een van de eerste keren dat het bedrijf toegeeft dat zijn toestellen kwetsbaar kunnen zijn voor een specifiek soort aanval of aanvaller. Het is nu wachten om te zien of bijvoorbeeld Android het voorbeeld zal volgen, en of de functie nog kan worden uitgebreid in de toekomst.
Fout opgemerkt of meer nieuws? Meld het hier